- Registriert
- Sep. 2001
- Beiträge
- 8.252
Hier >JPEG-Sicherheitslücke< Selbsttest
- Ersteller wop
- Erstellt am
- Registriert
- Juli 2003
- Beiträge
- 1.555
PuppetMaster schrieb:
Schade daß Dus verraten hast, ich hätte bis Dienstag damit gewartet.
Na, merkt Ihr was, und schlägt Euer Virenscanner Alarm?
UND beinhaltet, daß mind. zwei Teile berücksichtigt werden müssen.
Daß mittlerweile jeder Virenscanner Alarm schlägt sollte selbstverständlich sein.
wop
Hmm ich nutze FF V0.9.3. Beim ersten wurde das Bild geladen und AntiVir hat sich beschwert und die Datei gelöscht.
Wenn ich jetzt auf das Bild klicke kommt die Meldung die Datei sei nicht vorhanden...
2 Fragen:
Es wurde ja gesagt mit alternativen Browsern (wie dem FF) sei man vor der Sicherheitslücke geschützt... Wenn der Virenscanner aber zu spät Alarm schlägt, dann bin ich doch mit dem FF genauso verwundbar.
Warum kann ich das Bild nicht noch ein weiteres mal laden?
Wenn ich jetzt auf das Bild klicke kommt die Meldung die Datei sei nicht vorhanden...
2 Fragen:
Es wurde ja gesagt mit alternativen Browsern (wie dem FF) sei man vor der Sicherheitslücke geschützt... Wenn der Virenscanner aber zu spät Alarm schlägt, dann bin ich doch mit dem FF genauso verwundbar.
Warum kann ich das Bild nicht noch ein weiteres mal laden?
ALCx
Commander
- Registriert
- Okt. 2001
- Beiträge
- 2.922
Habe noch eine alte McAfee Version, die zwar updatemäßig auf dem neuesten Stand ist, das Pic aber ohne irgendeine Meldung gespeichert wurde.
Sollte mir vielleicht doch mal ne neue Version zulegen
.
Nachtrag: Mein Virenscanner hatte sich wohl irgendwie aufgehangen. Nach Neustart hat der das auch gefunden.
Sollte mir vielleicht doch mal ne neue Version zulegen
.Nachtrag: Mein Virenscanner hatte sich wohl irgendwie aufgehangen. Nach Neustart hat der das auch gefunden.
Zuletzt bearbeitet:
S
Sascha-89
Gast
ich kann das bild jetzt auch nicht merh laden, da steht nur irgendwas von datei nicht verfügbar oder so
- Registriert
- Sep. 2001
- Beiträge
- 8.252
Cache löschen, dann gehts wieder. 
stregabella
Cadet 3rd Year
- Registriert
- Apr. 2004
- Beiträge
- 52
Ciao,
Bei mir hat NAV(2004) auch sofort reagiert.
Bei mir hat NAV(2004) auch sofort reagiert.
a r e s !
Lt. Commander
- Registriert
- Jan. 2002
- Beiträge
- 1.083
Ich hab hier Sophos Anti-Virus (Version 3.85 mit neusten Antiviren-Definitionen) laufen und da gab es keine Reaktion. Das zugehörige Programm, der InterCheck Client, der ständig alle laufenden Prozesse überprüft hat nix gemeldet. Erst die manuelle Suche mit Sophos Anti-Virus auf der Festplatte hat ihn gefunden.
Hi!
Bei mir hat Antivir auch gleich reagiert... Aber mal eine Frage. Bei Microsoft kann man lesen, dass Benutzer von Windows XP mit SP2 nicht betroffen sind. Ich hab das SP2. Wieso hat das dann trotzdem geklappt? Ich meine als Office hab ich Office 2000 installiert und hier taucht Office 2000 nicht auf der List der betroffenen Programme auf...
Oder hab ich was übersehen?
cu
Bei mir hat Antivir auch gleich reagiert... Aber mal eine Frage. Bei Microsoft kann man lesen, dass Benutzer von Windows XP mit SP2 nicht betroffen sind. Ich hab das SP2. Wieso hat das dann trotzdem geklappt? Ich meine als Office hab ich Office 2000 installiert und hier taucht Office 2000 nicht auf der List der betroffenen Programme auf...
Oder hab ich was übersehen?
cu
User1024
Rear Admiral
- Registriert
- Mai 2004
- Beiträge
- 5.928
Also folgendes:
Surft man mit dem Firefox und hat das SP2 installiert, wird das "gefährliche Bild" zwar in den Cache geladen, kann aber keinen Schaden anrichten ("Z. Zeit ist Opera, Firefox & Co nicht verwundbar, da landen die infizierten JPGs nur im Cache und richten keinen Schaden an.").
Egal ob man einen Virenscanner am Laufen hat oder nicht.
Seh ich das richtig?
Surft man mit dem Firefox und hat das SP2 installiert, wird das "gefährliche Bild" zwar in den Cache geladen, kann aber keinen Schaden anrichten ("Z. Zeit ist Opera, Firefox & Co nicht verwundbar, da landen die infizierten JPGs nur im Cache und richten keinen Schaden an.").
Egal ob man einen Virenscanner am Laufen hat oder nicht.
Seh ich das richtig?
- Registriert
- Juli 2003
- Beiträge
- 1.555
@User1024
Richtig. Erst wenn man wie ein Debiler im Browser-Cache rumklickt, wirds gefährlich. Ich habe mein Opera so eingestellt, daß bei jedem Schließen der Cache geleert wird, da kann sich dann auch nichts ansammeln.
wop
Richtig. Erst wenn man wie ein Debiler im Browser-Cache rumklickt, wirds gefährlich. Ich habe mein Opera so eingestellt, daß bei jedem Schließen der Cache geleert wird, da kann sich dann auch nichts ansammeln.
wop
User1024
Rear Admiral
- Registriert
- Mai 2004
- Beiträge
- 5.928
Noch ne Frage:
Spielt es eine Rolle ob man das SP2 installiert hat oder nicht? Ich hab irgendwo gelesen, dass die Lücke mit dem Sp2 geschlossen ist - die Meldung von Norton kommt bei mir aber trotzdem. Oder wird die Datei zwar fertig geladen, kann aber dank SP2 keinen Schaden anrichten?
Spielt es eine Rolle ob man das SP2 installiert hat oder nicht? Ich hab irgendwo gelesen, dass die Lücke mit dem Sp2 geschlossen ist - die Meldung von Norton kommt bei mir aber trotzdem. Oder wird die Datei zwar fertig geladen, kann aber dank SP2 keinen Schaden anrichten?
- Registriert
- Juli 2003
- Beiträge
- 1.555
Win XP ist dank SP2 dicht.User1024 schrieb:
Und wer kein SP2 installieren will (wie ich), für den gibts einen Patch für Win XP.
Für jedes andere MS-Produkt gibt es weitere Patches.
Der volle Schadensumfang der JPG-Sicherheitslücke ist noch nicht kpl. erforscht, es sind sehr viele DLLs betroffen, auch von Fotobearbeitungsprogrammen und anderen Programmen.
http://www.heise.de/security/artikel/51526
Wenn Du Dir nicht sicher bist ob Du einen Patch brauchst, macht nichts, installiere ihn einfach. Der Patch prüft, bevor er sich installiert, ob überhaupt die richtige Software vorhanden ist. Wenn nicht, bricht der Patch die Installation ab, das wars, er richtet keinen Schaden an.
wop
Zuletzt bearbeitet:
